[Gelistirici] sudoers dosyasi ve x2goserver paket kurulumu

[Emre Erenoglu]

2010/6/28 Fatih Aşıcı <fatih at pardus.org.tr>

> On Friday 25 June 2010 19:17:16 Emre Erenoglu wrote:
> > Bizim pisi'de bu tip bir ozellik var mi bilmedigimden ve son kullanici
> > dostu bulmadigimdan, bu degisikligi paket kurulumunda otomatik olarak
> > yapip, kaldirildiginda geri alinacak sekilde bir package.py yazdim. Kod
> > asagidaki gibi:
> >
> >
> http://svn.pardus.org.tr/pardus/playground/erenoglu/network/remoteshell/x2g
> > oserver/comar/package.py
> >
> > #!/usr/bin/python
> >
> > import os
> > import fileinput
> > import sys
> >
> > x2goSudoersLine=r"%users ALL=(ALL) NOPASSWD: /usr/bin/x2gopgwrapper"
>
> Post-install'da /etc/sudoers'e kesinlikle dokunulmamalı. Herkes users
> grubuna
> izin vermek istemeyebilir de.
>
> Genelde kullanılan yöntem özel bir grup tanımlayıp executable dosyaya suid
> bit
> vermektir; ancak uygulama sahip olduğu yetkileri bırakmıyorsa güvenli
> olmayabilir.
>

Uygulama sanirim sahip oldugu yetkileri birakmiyor. Yani hicbir diger
dagitimin spec'lerinde baska bir metod goremedim. Herhalde ilerde daha iyi
bir sey cikartirlar.


> Fedora, Mandriva ve Ubuntu'da göremedim bu paketi. Anlaşılan pek de sevilen
> bir çalışma tarzı yok. Bence paket açıklamasına "Kullanım için şuraya
> bakın"
> benzeri bir not düşsen yeter.
>

Bu nispeten yeni bir çalışma. freenx artık pek geliştirilmiyor, nomachine'in
kendi çözümü de kutuphaneler harici kapalı kodlu. Bu x2go'nun hem
nomachine'e yakın sayılabilecek özellikleri (shadowing, uzak dosya sistemi
ve ses erişimi vs.), hem de kendi açık kaynaklı istemcisi var. Bu yüzden
diğerlerine yavaş yavaş tercih edileceğini düşünüyorum.

Ubuntu, Mandriva, Fedora depolarinda yok ama spec dosyalari var.
Gentoo'nunki şurada mesela:
http://sources.gentoo.org/cgi-bin/viewvc.cgi/gentoo-x86/net-misc/x2goserver/
<http://sources.gentoo.org/cgi-bin/viewvc.cgi/gentoo-x86/net-misc/x2goserver/>x2go'nun
kendi sitesinde de ubuntu ve debian paketleri ile rpm'leri de bulunmakta.
Isteyen indirip ordan kurabiliyor. Bu paket su haliyle ancak contrib'e
girebilir bizde.

Soyledigin degisiklikleri yapacağım, Review surecinde x2gousers gibi bir
grup yaratilmasini da isteyeceğim contrib icin. Sonra wiki'de bir girdi
yaratip x2go kullanmak icin sunu bunu yapin diye not duserim artik. pisi'de
kullaniciya uyari gosteren bir yapi olsa guzel olurdu ama.

Servis'in calisma betigine de kendinizi x2gousers grubune ekleyip şu satırı
da /etc/sudoers'ın sonuna ekleyin gibi bir mesaj verdirilebilir sanırım.
Düşünücem bunu da.

Review sürecinde bakarız daha detaylı.

Selamlar ve yorum için teşekkürler,
-- 
Emre
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: <http://liste.pardus.org.tr/gelistirici/attachments/20100628/88564b81/attachment-0002.htm>